云计算技术正逐渐清晰

2019-02-26    来源:多智时代

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

    核心技术难点

    从云计算的技术层面来讲,整体的IaaS,SaaS和PaaS的架构已经足够清晰,但是还有几个点仍然存在一定的技术难度。

    1. 云计算的安全性

    安全性永远是云计算最热的话题之一,文章关注了两点:

    首先是数据中心网络的安全性(可用性),最典型的例子,Amazon Web Service服务最近几次大型故障都和网络有关,特别是其基于局域网技术的云硬盘服务EBS。多位业界网络专家认为其路由器的 Oversubscribe(超卖)和网络配置无法应对(比如网络控制信息方面的流量会有波动)是整个问题的关键。

    其次是虚拟机本身的安全性,其实在虚拟机的发展之初,各个技术主要关注点绝对是性能,比如Xen虽然上手复杂,但是由于其本身的半虚拟化的架构,其在性能方面稍强于VMware,并拿这点作为长期的谈资。但是随着程序的优化,特别是硬件虚拟化技术的引入,在性能方面,各方面都已经接近均势,并且优化空间也不多,所以虚拟机的安全性很有可能将会作为今后的主要考量之一。

    据一些行业IaaS云供应商的反馈,Xen本身有严重的漏洞,通过这个漏洞,虚拟机里面的程序可以直接攻击到物理机本身,并且KVM也有类似的问题,比如KVM直接有两个IO端口可以和QEMU通信,所以虚拟机的安全性还有待完善。

    2. 数据中心大二层和SDN

    很多做私有IaaS云厂商面对最大的技术挑战,基本上都是“网络难配”,主要有三个方面的原因:

    现在云服务多个节点之间需要连接大量内部的通信,最明显的例子就是Hadoop,当集群大小超过千台时,网络会成为比IO更大的一个瓶颈;

    虚拟机各节点只能在同一个二级网段内才能进行非常重要的动态迁移;

    每个虚拟主机都会运行十个以上的虚拟机,这会导致过一个网段内实际所需要承受的机器数量和具体流量都倍增。

    这些因素都导致数据中心网络从之前对外为主的南北向,慢慢转为以内部为主的东西向,同时数据中心不得不出现大二层的现象。为了解决这些问题,网络界推出了各种解决方案,包括将路由能力带到二层网络的TRILL和FabricPath,用于识别虚拟机流量的VN-Tag和VEPA,用于二层互联的VPLS和OTV。最后就是号称改变整个网络世界的SDN(软件定义网络)。这些技术的确能让现有的云服务,特别是IaaS层在技术层面有一个质的的飞跃,但是整体成熟度和成本要下降到一个让大家都满意程度,显然并非易事。

    3. OpenStack完整的生态环境

    2012年云计算的业界,如果说只有一个“明星”的话,那绝对是OpenStack莫属,和之前开源的 CloudStack、Eucalyptus不同的是,OpenStack强调的核心是生态圈,并且它的生态圈还有两个特色,其一是模块众多,它不仅有传统用于虚拟机的模块,而且它还提供云存储模块Swift,以及用于虚拟机镜像管理的Glance,最具创新型的网络模块Quantum;其次,整个圈子里面初创公司极为活跃,不仅国外有已经被VMware以巨资收购的Nicira,国内的九州云还有UnitedStack都做的有声有色。虽然表面而言,OpenStack生态圈“歌舞升平”,但是还是存在很多隐患,最重要的就是缺乏一个领军的企业来引导,光靠一个“松耦合”的社区的确还有点难度。

    蒋清野在OpenStack、OpenNebula、Eucalyptus、CloudStack社区活跃度比较中表示,OpenStack项目提交代码的人数远远超过其他三个项目,并且一直保持迅猛增长的势头。CloudStack项目提交代码的人数也有所增长,但是其增长速度较为缓慢。 Eucalyptus项目和OpenNebula项目提交代码的人数相对较少,并且在过去12个月当中基本上没有增长,这表明OpenStack的发展势头还是很猛的。

    4. Hadoop的生态圈的完善

    虽然业界各种五花八门的Hadoop用例让人有点疑惑,但是Hadoop社区在Cloudera和Hortonworks这两大巨头的推动下,再加上类似淘宝云梯这样案例不断成熟,使Hadoop快要成为业界标准的大数据服务平台。同时由于MapReduce的编程框架,使得传统的基于关系型数据库的周边工具都无法继续使用,所以一些新的周边工具不断推出,包括用于数据流支持的Pig,用于SQL解析的Hive,用于日志收集的Flume,用于ETL的 Scribe,用于实时分析的Impala等。

    不过对于Hadoop这个生态圈,吴朱华也表示有些疑虑,虽然和OpenStack生态圈相比,表面上有两大巨头的支持,但这两大巨头”各怀鬼胎“,而且其整体所需要投入的工程量和OpenStack相比也是不相上下,只有两大巨头抛弃成见,齐心协力才能将Hadoop推向一个新的高度。

    5. NewSQL的兴起

    前几年谈及NoSQL,虽然其伸缩性不错,但因为其不支持完整SQL语句,使得其学习成本变得很高,所以吴朱华认为既能伸缩、又能支持SQL的NewSQL兴起再所必然。

在不久的将来,云计算一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏云计算,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

标签: 安全 大数据 大数据服务 大数据服务平台 代码 漏洞 数据库 通信 网络 虚拟主机 云服务 云计算

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:云安全将越来越引起企业的关注

下一篇:云安全的新观点